Preciso de ajuda urgente por favor me ajudem

murilolimah
(usa Outra)

Enviado em 16/09/2014 - 09:53h

Estou fazendo um TCC sobre segurança em banco de dados, e o professor me pediu para criar um banco de dados e invadir o mesmo usando SQL Injection, e eu não tenho a menor ideia de como vou fazer este banco no debian, colocar online e depois invadir com o backtrack 5 usando o sql map.
ALguem pode me ajudar, por favor preciso muito da ajuda de voces,

Eternamente grato.

IZhaq_melo
(usa FreeBSD)

Enviado em 16/09/2014 - 11:34h

Certo TCC, teria como voce informar quem vai estar na sua banca?

e por fim o nome completo do cara que solicitou isso.

UM TCC é um trabalho acadêmico então essas informações são públicos, depois de checar lhe passarei as informações solicitadas.

murilolimah
(usa Outra)

Enviado em 16/09/2014 - 11:41h

Eu curso analise de sistemas na unopar, meu professor coordenador se chama Fabio Basso, a unopar adotou um sistema em que a aresentação não necessita mais de uma bancada e sim uma apresentação de seu trabalho em frente as outras turmas e os respectivos professores, apresentando todo o conceito de seu projeto ou pesquisa.

IZhaq_melo
(usa FreeBSD)

Enviado em 18/09/2014 - 23:20h

sim cara achei uma coisa interessante:

http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4759620D2

( o cara é bom mas não é especialista em PenTeste, entao ainda temos uma chance )

vamos por partes, teria como voce informar o que sabe para depois eu lhe informar o que voce precisa para fazer um ambiente em questão.

voce sage algo sobre sistemas operacionais?
sabe algo sobre o linux?
sabe usar a linguagem de consulta SQL?

no aguardo, de acordo com o seu nível de conhecimento vou sugerir leituras e informações.

murilolimah
(usa Outra)

Enviado em 19/09/2014 - 07:42h

Sim eu uso linguagem sql, mas não tenho muita experiencia com linux, portanto tem um parceiro meu que manja muito no linux que esta me dando uma mão, pois bem o meu trabalho consiste no seguinte:
Criar um banco de dados, fazer conexão com uma aplicação em php, colocar isto pra rodar em rede ou online, e logo em seguida invadir.
ontem eu tive contato com um professor que me passou uma aplicação em php pronta, so basta coloca-la pra rodar, e realizar um teste de invasão, mas como o assunto do meu tcc fala sobre segurança em banco de dados, eu sinto que logo quando eu invadir meu banco o professor vai querer que eu faça uma proteção... mais primeiro eu tenho que dar um jeito de coneguir fazer a invasão ... e isso esta muito complicado ...

l0g1in
(usa FreeBSD)

Enviado em 19/09/2014 - 22:37h

Manu tu tá [*****], não sou especialista em invasão, mais pelos casos que já acontecendo dificilmente vai ser algum erro de segurança no banco de dados, e sim alguma falha na aplicação, que muitos desenvolvedores inexperientes acabam deixando, assim os caras aproveita dessa falha na aplicação para ter acesso ao banco de dados, tipo ao enviar uma requisição que vá gravar algo no banco, é feito uma conexão com o banco usando usuário e senha, se tiver alguma falha na aplicação, o cara consegue o retorno dessa senha ai conecta no banco de dados. mais dando uma boa pesquisada dá pra conseguir, mais por sqlinjection isso já tá ultrapassado acho muito dificil ter alguma falha dessa.

Abraços [];